Hackers informáticos chinos habrían robado documentos confidenciales de Estados Unidos
Según reveló el Departamento del Tesoro en una carta al Congreso, China chino logró vulnerar los sistemas de ciberseguridad, obteniendo acceso a documentos no clasificados.
Noticias RCN
AFP
04:40 p. m.
El Departamento del Tesoro de Estados Unidos confirmó un incidente grave de ciberseguridad que comprometió sus sistemas internos, dejando al Gobierno en un estado de alerta.
Este ataque, llevado a cabo a principios de diciembre, fue perpetrado por un actor de Amenaza Persistente Avanzada (APT), un grupo de hackers supuestamente patrocinado por el gobierno chino.
Utilizando un acceso no autorizado a través de un proveedor de ciberseguridad externo, los atacantes lograron acceder a las estaciones de trabajo del Tesoro y a documentos no clasificados.
Hackers informáticos chinos habrían robado documentos confidenciales de Estados Unidos
El Departamento del Tesoro de los Estados Unidos reveló este lunes 30 de diciembre, que a principios del mes, un ataque cibernético de gran escala permitió a piratas informáticos vinculados al gobierno chino acceder a los sistemas de la agencia.
Según una carta enviada al Congreso y a la que tuvo acceso la AFP, los atacantes lograron penetrar los sistemas del Departamento mediante la vulneración de los servicios de un proveedor externo de ciberseguridad, BeyondTrust, que ofrecía soporte técnico a las estaciones de trabajo del Tesoro.
De acuerdo con los detalles proporcionados en la carta, el incidente ocurrió cuando los atacantes obtuvieron acceso a una clave utilizada por BeyondTrust para proteger un servicio basado en la nube que permitía la asistencia técnica remota a los usuarios del Departamento del Tesoro.
Con esta clave, los hackers pudieron eludir las medidas de seguridad del sistema y obtener acceso no autorizado a las estaciones de trabajo de los empleados del Tesoro, así como a ciertos documentos no clasificados que estaban almacenados en esos equipos.
No se sabe si aún China sigue teniendo acceso a más documentos secretos de Estados Unidos
El Departamento del Tesoro reaccionó rápidamente al ser notificado por BeyondTrust de la brecha de seguridad.
De inmediato, las autoridades contactaron a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) y al FBI para investigar el alcance del ataque.
Además, el servicio comprometido de BeyondTrust fue desconectado, y los sistemas afectados fueron aislados para evitar que los atacantes pudieran continuar accediendo a la información sensible.
Aunque la investigación está en curso, el Departamento del Tesoro ha afirmado que no hay evidencia de que los atacantes hayan mantenido acceso a los sistemas tras la desconexión del servicio comprometido.
A pesar de este control, el incidente fue calificado como “grave”, ya que los atacantes lograron robar documentos no clasificados del Tesoro, representando una amenaza potencial a la seguridad nacional, aunque no se han revelado detalles específicos sobre qué información fue robada o cuál es su relevancia.
¿Qué han dicho desde Estados Unidos por el ataque de los hackers chinos?
El Tesoro ha señalado que, según los indicios disponibles, el ataque fue llevado a cabo por un actor de Amenaza Persistente Avanzada (APT) respaldado por el Estado chino.
Estos grupos APT son conocidos por llevar a cabo ciberespionaje de largo plazo, utilizando sofisticadas técnicas para eludir las medidas de seguridad de las víctimas y obtener acceso a información sensible sin ser detectados.
El Tesoro también ha indicado que se proporcionará un informe complementario con más detalles sobre el incidente.